Niaj hnub no peb yuav kawm PAT (Port Address Translation), thev naus laus zis rau kev txhais IP chaw nyob siv cov chaw nres nkoj, thiab NAT (Network Address Translation), thev naus laus zis los txhais IP chaw nyob ntawm pob ntawv hla tebchaws. PAT yog qhov tshwj xeeb ntawm NAT. Peb yuav hais txog peb lub ntsiab lus:
- tus kheej, lossis sab hauv (intranet, hauv zos) IP chaw nyob thiab pej xeem, lossis chaw nyob IP sab nraud;
- NAT thiab PAT;
- NAT/PAT configuration.
Cia peb pib nrog tus IP chaw nyob sab hauv. Peb paub tias lawv muab faib ua peb chav kawm: A, B thiab C.
Cov chaw nyob sab hauv A nyob hauv kaum ntawm 10.0.0.0 txog 10.255.255.255, thiab cov chaw nyob sab nraud tuav thaj tsam ntawm 1.0.0.0 txog 9 thiab los ntawm 255.255.255 txog 11.0.0.0.
Cov chaw nyob sab hauv chav B nyob ntawm qhov ntau ntawm 172.16.0.0 txog 172.31.255.255, thiab chaw nyob sab nraud yog 128.0.0.0 txog 172.15.255.255 thiab los ntawm 172.32.0.0 txog 191.255.255.255.
Cov chaw nyob sab hauv C nyob ntawm thaj tsam ntawm 192.168.0.0 txog 192.168.255.255, thiab chaw nyob sab nraud yog 192.0.0 txog 192.167.255.255 thiab los ntawm 192.169.0.0 txog 223.255.255.255.
Chav A chaw nyob yog /8, Chav B yog /12 thiab Chav C yog /16. Yog li, sab nraud thiab sab hauv IP chaw nyob ntawm cov chav kawm sib txawv nyob sib txawv.
Peb tau tham ntau zaus tias qhov txawv ntawm qhov chaw nyob tus IP thiab pej xeem. Hauv cov ntsiab lus dav dav, yog tias peb muaj lub router thiab ib pawg ntawm cov chaw nyob hauv IP, thaum lawv sim nkag mus rau Is Taws Nem, lub router hloov lawv mus rau lwm qhov chaw nyob IP. Cov chaw nyob sab hauv yog siv tshwj xeeb hauv cov tes hauj lwm hauv zos, tsis yog hauv Internet.
Yog tias kuv saib cov kev tsis sib haum xeeb ntawm kuv lub computer siv kab hais kom ua, kuv yuav pom kuv qhov chaw nyob hauv LAN IP 192.168.1.103.
Txhawm rau kom paub koj qhov chaw nyob IP pej xeem, koj tuaj yeem siv Internet kev pabcuam xws li "Kuv tus IP yog dab tsi?" Raws li koj tuaj yeem pom, qhov chaw nyob sab nraud ntawm lub computer 78.100.196.163 txawv ntawm nws qhov chaw nyob sab hauv.
Nyob rau hauv txhua rooj plaub, kuv lub computer pom hauv Is Taws Nem meej los ntawm nws qhov chaw nyob IP sab nraud. Yog li, qhov chaw nyob sab hauv ntawm kuv lub computer yog 192.168.1.103, thiab sab nraud yog 78.100.196.163. Qhov chaw nyob sab hauv tsuas yog siv rau kev sib txuas lus hauv zos xwb, koj tsis tuaj yeem nkag mus rau Is Taws Nem nrog nws, rau qhov no koj xav tau qhov chaw nyob IP pej xeem. Koj tuaj yeem nco ntsoov tias vim li cas qhov kev faib rau hauv chaw nyob ntiag tug thiab pej xeem tau ua los ntawm kev tshuaj xyuas cov yeeb yaj kiab qhia Hnub 3.
Cia peb saib seb NAT yog dab tsi. Muaj peb hom NAT: static, dynamic thiab "overloaded" NAT, los yog PAT.
Cisco muaj 4 nqe lus uas piav txog NAT. Raws li kuv tau hais, NAT yog lub tshuab hloov pauv cov chaw nyob sab hauv mus rau sab nraud. Yog tias ib lub cuab yeej txuas nrog Is Taws Nem tau txais ib pob ntawv los ntawm lwm lub cuab yeej hauv lub network hauv zos, nws yuav tsuas muab cov pob ntawv no pov tseg, vim tias hom chaw nyob sab hauv tsis sib xws rau hom chaw nyob uas siv hauv Internet thoob ntiaj teb. Yog li, lub cuab yeej yuav tsum tau txais qhov chaw nyob IP pej xeem kom nkag mus rau Is Taws Nem.
Yog li, thawj lub sij hawm yog Inside Local, txhais tau tias tus IP chaw nyob ntawm tus tswv tsev ntawm lub network hauv zos. Hauv cov ntsiab lus yooj yim, qhov no yog qhov chaw nyob ntawm hom 192.168.1.10. Lub sijhawm thib ob, Sab Hauv Ntiaj Teb, yog IP chaw nyob ntawm tus tswv tsev hauv zos uas nws pom ntawm sab nraud network. Hauv peb cov ntaub ntawv, qhov no yog qhov chaw nyob IP ntawm qhov chaw nres nkoj sab nraud ntawm lub router 200.124.22.10.
Peb tuaj yeem hais tias Sab Hauv Hauv Zos yog qhov chaw nyob tus IP ntiag tug, thiab Sab Hauv Ntiaj Teb yog qhov chaw nyob IP pej xeem. Nco ntsoov tias lub sij hawm Inside yog hais txog lub hauv paus ntawm kev khiav tsheb, thiab Sab nraud yog hais txog lub hom phiaj ntawm txoj kev tsheb. Sab nraum Lub Zos yog tus IP chaw nyob ntawm tus tswv tsev ntawm lub network sab nraud, nyob rau hauv uas nws pom nyob rau hauv lub network. Cias muab, qhov no yog tus neeg txais qhov chaw nyob pom los ntawm lub network sab hauv. Ib qho piv txwv ntawm qhov chaw nyob yog tus IP chaw nyob 200.124.22.100 ntawm ib lub cuab yeej nyob hauv Is Taws Nem.
Sab Nraud Ntiaj Teb yog tus tswv tsev tus IP chaw nyob raws li pom ntawm lub network sab nraud. Feem ntau, Cov Chaw Nyob Sab Nraud Hauv Zos thiab Sab Nraud Sab Nraud zoo ib yam vim tias txawm tias tom qab kev txhais lus, qhov chaw nyob IP pom tau rau lub hauv paus raws li nws tau ua ntej kev txhais lus.
Cia peb saib seb NAT yog dab tsi. Static NAT txhais tau hais tias ib-rau-ib tus neeg txhais lus ntawm IP chaw nyob rau sab nraud, lossis kev txhais ib-rau-ib. Thaum cov cuab yeej xa tsheb mus rau Is Taws Nem, lawv cov chaw nyob hauv zos tau muab txhais ua Cov Chaw Nyob Hauv Ntiaj Teb.
Muaj 3 cov khoom siv ntawm peb lub network hauv zos, thiab thaum lawv mus online, lawv txhua tus tau txais nws qhov chaw nyob hauv ntiaj teb. Cov chaw nyob no raug muab tso rau hauv cov chaw khiav tsheb. Lub hauv paus ntsiab lus ib-rau-ib qho txhais tau hais tias yog tias muaj 100 cov khoom siv hauv lub network hauv zos, lawv tau txais 100 qhov chaw nyob sab nraud.
NAT tau yug los cawm Is Taws Nem, uas tau khiav tawm ntawm pej xeem IP chaw nyob. Ua tsaug rau NAT, ntau lub tuam txhab thiab ntau lub network tuaj yeem muaj ib qho chaw nyob sab nraud IP, uas cov chaw nyob hauv zos yuav raug hloov dua siab tshiab thaum nkag mus rau Is Taws Nem. Koj tuaj yeem hais tias nyob rau hauv qhov xwm txheej zoo li qub NAT tsis muaj kev txuag ntawm cov chaw nyob, txij li ib puas lub khoos phis tawj hauv zos tau muab rau ib puas qhov chaw nyob sab nraud, thiab koj yuav ua tau tiag tiag. Txawm li cas los xij, static NAT tseem muaj ntau qhov zoo.
Piv txwv li, peb muaj ib tus neeg rau zaub mov nrog qhov chaw nyob IP sab hauv ntawm 192.168.1.100. Yog tias ib qho khoom siv hauv Is Taws Nem xav tiv tauj nws, nws tsis tuaj yeem ua li ntawd siv qhov chaw nyob sab hauv, rau qhov no nws yuav tsum siv qhov chaw nyob sab nraud 200.124.22.3. Yog tias koj lub router tau teeb tsa nrog NAT zoo li qub, tag nrho cov tsheb khiav mus rau 200.124.22.3 tau xa mus rau 192.168.1.100. Qhov no muab kev nkag mus rau sab nraud rau cov khoom siv hauv zos, hauv qhov no rau lub tuam txhab lub vev xaib server, uas yuav tsim nyog nyob rau qee kis.
Cia peb xav txog dynamic NAT. Nws zoo ib yam li zoo li qub, tab sis tsis muab qhov chaw nyob mus tas li rau txhua lub cuab yeej hauv zos. Piv txwv li, peb muaj 3 cov khoom siv hauv zos thiab tsuas yog 2 qhov chaw nyob sab nraud xwb. Yog tias lub cuab yeej thib ob xav nkag mus rau Is Taws Nem, nws yuav raug muab rau thawj tus IP chaw nyob dawb. Yog tias lub vev xaib server xav nkag mus rau Is Taws Nem tom qab nws, router yuav muab nws qhov chaw nyob thib ob uas muaj nyob sab nraud. Yog tias tom qab qhov no thawj lub cuab yeej xav txuas mus rau lub network sab nraud, yuav tsis muaj qhov chaw nyob IP rau nws, thiab lub router yuav muab nws cov pob ntawv pov tseg.
Tej zaum peb yuav muaj ntau pua cov khoom siv nrog qhov chaw nyob IP sab hauv, thiab txhua yam ntawm cov khoom siv no tuaj yeem nkag mus hauv Is Taws Nem. Tab sis txij li thaum peb tsis muaj qhov chaw zoo li qub ntawm cov chaw nyob sab nraud, tsis pub ntau tshaj 2 cov khoom siv tawm ntawm ib puas yuav nkag tau hauv Is Taws Nem tib lub sijhawm, vim tias peb tsuas muaj ob qhov chaw nyob sab nraud.
Cisco cov cuab yeej muaj lub sijhawm hloov chaw nyob ruaj khov, uas ua rau 24 teev. Nws tuaj yeem hloov mus rau 1,2,3, 10 feeb, rau txhua lub sijhawm koj nyiam. Tom qab lub sijhawm no, cov chaw nyob sab nraud raug tso tawm thiab rov qab mus rau qhov chaw nyob hauv pas dej. Yog tias lub sijhawm no thawj lub cuab yeej xav nkag mus rau Is Taws Nem thiab lwm qhov chaw nyob muaj, ces nws yuav tau txais nws. Lub router muaj NAT lub rooj uas hloov kho tsis tu ncua, thiab kom txog thaum lub sijhawm txhais lus tas sij hawm, qhov chaw nyob tau muab khaws cia los ntawm lub cuab yeej. Yooj yim hais, dynamic NAT ua haujlwm ntawm lub hauv paus ntsiab lus ntawm "ua ntej ua ntej, ua ntej ua haujlwm."
Cia peb saib seb qhov NAT overloaded, lossis PAT, yog dab tsi. Qhov no yog hom NAT tshaj plaws. Nws tuaj yeem muaj ntau yam khoom siv hauv koj lub tsev network - PC, smartphone, laptop, ntsiav tshuaj, thiab lawv txhua tus txuas mus rau lub router uas muaj ib qho chaw nyob IP sab nraud. Yog li, PAT tso cai rau ntau yam khoom siv nrog tus IP chaw nyob rau tib lub sijhawm nkag mus rau Is Taws Nem hauv qab ib qho chaw nyob IP sab nraud. Qhov no ua tau vim qhov tseeb tias txhua tus ntiag tug, sab hauv IP chaw nyob siv tus lej chaw nres nkoj tshwj xeeb thaum lub sijhawm sib tham.
Cia peb xav tias peb muaj ib qhov chaw nyob rau pej xeem 200.124.22.1 thiab ntau yam khoom siv hauv zos. Yog li, thaum nkag mus rau Is Taws Nem, tag nrho cov tswv yuav tau txais tib qhov chaw nyob 200.124.22.1. Tib yam uas yuav paub qhov txawv ntawm ib leeg yog tus lej chaw nres nkoj.
Yog tias koj nco qab qhov kev sib tham ntawm txheej thauj, koj paub tias txheej thauj khoom muaj cov lej chaw nres nkoj, nrog rau qhov chaw nres nkoj tus lej yog tus lej random.
Cia peb xav tias muaj ib tus tswv tsev ntawm lub network sab nraud nrog tus IP chaw nyob 200.124.22.10, uas txuas nrog Is Taws Nem. Yog tias lub khoos phis tawj 192.168.1.11 xav sib txuas lus nrog lub computer 200.124.22.10, nws yuav tsim qhov chaw nres nkoj random 51772. Hauv qhov no, qhov chaw nres nkoj ntawm lub khoos phis tawj sab nraud yuav yog 80.
Thaum lub router tau txais cov pob ntawv hauv lub khoos phis tawj xa mus rau lub network sab nraud, nws yuav txhais nws qhov chaw nyob sab hauv Local mus rau Inside Global chaw nyob 200.124.22.1 thiab muab tus lej chaw nres nkoj 23556. Cov pob ntawv yuav ncav cuag lub computer 200.124.22.10, thiab nws yuav tsum. xa rov qab cov lus teb raws li tus txheej txheem tuav tes, qhov no, qhov chaw nyob yuav yog qhov chaw nyob 200.124.22.1 thiab chaw nres nkoj 23556.
Lub router muaj NAT cov lus txhais lus, yog li thaum nws tau txais pob ntawv los ntawm lub khoos phis tawj sab nraud, nws yuav txiav txim siab qhov chaw nyob hauv zos uas sib haum rau Inside Ntiaj Teb chaw nyob li 192.168.1.11: 51772 thiab xa cov pob ntawv mus rau nws. Tom qab ntawd, kev sib txuas ntawm ob lub khoos phis tawj tuaj yeem raug txiav txim siab tsim.
Nyob rau tib lub sijhawm, koj tuaj yeem muaj ntau pua lub cuab yeej siv tib qhov chaw nyob 200.124.22.1 los sib txuas lus, tab sis cov chaw nres nkoj sib txawv, yog li lawv txhua tus tuaj yeem nkag mus hauv Is Taws Nem tib lub sijhawm. Qhov no yog vim li cas PAT yog qhov nrov tshaj tawm txoj hauv kev.
Wb saib kev teeb tsa static NAT. Rau txhua lub network, ua ntej ntawm tag nrho cov, nws yog ib qho tsim nyog los txiav txim siab qhov kev tawm tswv yim thiab tso tawm interfaces. Daim duab qhia tau hais tias lub router los ntawm kev khiav tsheb los ntawm chaw nres nkoj G0/0 mus rau chaw nres nkoj G0/1, uas yog, los ntawm lub network sab hauv mus rau sab nraud network. Yog li ntawd peb muaj ib tug input interface ntawm 192.168.1.1 thiab cov zis interface ntawm 200.124.22.1.
Txhawm rau teeb tsa NAT, peb mus rau G0/0 interface thiab teeb tsa qhov tsis muaj ip addres 192.168.1.1 255.255.255.0 thiab qhia tias qhov kev sib txuas no yog cov tswv yim siv tus ip nat hauv cov lus txib.
Ib yam li ntawd, peb teeb tsa NAT ntawm qhov tso zis interface G0/1, qhia qhov chaw ip 200.124.22.1, subnet mask 255.255.255.0 thiab ip nat sab nraud. Nco ntsoov tias kev txhais lus NAT dynamic yog ib txwm ua los ntawm cov tswv yim mus rau cov zis interface, los ntawm sab hauv mus rau sab nraud. Lawm, rau dynamic NAT, cov lus teb los ntawm cov tswv yim interface los ntawm cov zis interface, tab sis thaum pib kev khiav tsheb, nws yog qhov kev taw qhia hauv-tawm uas tau tshwm sim. Nyob rau hauv cov ntaub ntawv ntawm static NAT, kev pib tsheb tuaj yeem tshwm sim nyob rau hauv ob qho tib si kev taw qhia - tawm hauv lossis tawm hauv.
Tom ntej no, peb yuav tsum tau tsim ib lub rooj zoo li qub NAT, qhov twg txhua qhov chaw nyob hauv zos sib raug rau qhov chaw nyob thoob ntiaj teb. Nyob rau hauv peb cov ntaub ntawv, muaj 3 pab kiag li lawm, yog li lub rooj yuav muaj 3 cov ntaub ntawv, uas qhia lub Inside Local IP chaw nyob ntawm qhov chaw, uas yog hloov dua siab tshiab rau hauv lub ntiaj teb no chaw nyob: ip nat nyob rau hauv static 192.168.1.10 200.124.22.1.
Yog li, hauv static NAT, koj sau ntawv txhais lus rau txhua qhov chaw nyob hauv zos. Tam sim no kuv yuav mus rau Packet Tracer thiab ua cov kev teeb tsa tau piav qhia saum toj no.
Nyob rau sab saum toj peb muaj server 192.168.1.100, hauv qab no yog computer 192.168.1.10 thiab hauv qab yog computer 192.168.1.11. Chaw nres nkoj G0/0 ntawm Router0 muaj tus IP chaw nyob ntawm 192.168.1.1, thiab chaw nres nkoj G0/1 muaj qhov chaw nyob IP ntawm 200.124.22.1. Hauv "huab" sawv cev rau Is Taws Nem, Kuv tso Router1, uas kuv tau muab tus IP chaw nyob 200.124.22.10.
Kuv mus rau hauv qhov chaw ntawm Router1 thiab ntaus cov lus txib debug ip icmp. Tam sim no, thaum lub ping mus txog lub cuab yeej ntawd, cov lus debug yuav tshwm sim hauv qhov chaw teeb tsa uas qhia tias pob ntawv yog dab tsi.
Cia peb pib teeb tsa Router0 router. Kuv nkag mus rau hauv hom kev teeb tsa thoob ntiaj teb thiab hu rau G0/0 interface. Tom ntej no, kuv nkag mus rau ip nat hauv cov lus txib, tom qab ntawd mus rau g0/1 interface thiab nkag mus rau ip nat sab nraum cov lus txib. Yog li, kuv muab cov tswv yim thiab tso tawm interfaces ntawm lub router. Tam sim no kuv yuav tsum tau teeb tsa tus IP chaw nyob, uas yog, hloov cov kab ntawm cov lus saum toj no mus rau qhov chaw:
Ip nat hauv qhov chaw zoo li qub 192.168.1.10 200.124.22.1
Ip nat hauv qhov chaw zoo li qub 192.168.1.11 200.124.22.2
Ip nat hauv qhov chaw zoo li qub 192.168.1.100 200.124.22.3
Tam sim no kuv mam li ping Router1 los ntawm txhua yam ntawm peb cov khoom siv thiab pom dab tsi IP chaw nyob ping nws tau txais qhia. Ua li no, kuv tso qhov qhib CLI qhov rai ntawm R1 router nyob rau sab xis ntawm lub vijtsam kom kuv pom cov lus debug. Tam sim no kuv mus rau PC0 hais kom ua kab davhlau ya nyob twg thiab ping qhov chaw nyob 200.124.22.10. Tom qab no, cov lus tshwm nyob rau hauv lub qhov rais uas ping tau txais los ntawm tus IP chaw nyob 200.124.22.1. Qhov no txhais tau hais tias lub computer hauv zos tus IP chaw nyob 192.168.1.10 tau muab txhais rau lub ntiaj teb chaw nyob 200.124.22.1.
Kuv ua tib yam nrog lub computer hauv zos tom ntej thiab pom tias nws qhov chaw nyob tau raug muab txhais rau 200.124.22.2. Tom qab ntawd kuv ping lub server thiab pom qhov chaw nyob 200.124.22.3.
Yog li, thaum kev khiav tsheb los ntawm lub network hauv zos mus txog lub router uas zoo li NAT teeb tsa, lub router, raws li lub rooj, hloov chaw IP hauv zos mus rau lub ntiaj teb thiab xa cov tsheb mus rau lwm lub network. Txhawm rau txheeb xyuas NAT lub rooj, kuv nkag mus rau qhov qhia ip nat translations hais kom ua.
Tam sim no peb tuaj yeem saib tag nrho cov kev hloov pauv uas lub router ua. Thawj kab Sab Hauv Ntiaj Teb muaj qhov chaw nyob ntawm lub cuab yeej ua ntej tshaj tawm, uas yog, qhov chaw nyob hauv qab uas lub cuab yeej pom los ntawm lub network sab nraud, ua raws li qhov chaw nyob hauv zos, uas yog, qhov chaw nyob ntawm lub cuab yeej hauv zos network. Kab thib peb qhia qhov chaw nyob sab nraud thiab kab plaub qhia qhov chaw nyob sab nraud thoob ntiaj teb, ob qho tib si vim tias peb tsis tau txhais qhov chaw nyob IP chaw nyob. Raws li koj tuaj yeem pom, tom qab ob peb lub vib nas this lub rooj tshem tawm vim Packet Tracer tau teem sijhawm luv ping.
Kuv tuaj yeem ping tus neeg rau zaub mov ntawm 1 los ntawm router R200.124.22.3, thiab yog tias kuv rov qab mus rau qhov chaw router, kuv tuaj yeem pom tias lub rooj rov qab muaj plaub ping kab nrog qhov chaw nyob txhais lus 192.168.1.100.
Raws li kuv tau hais, txawm tias lub sijhawm txhais lus tau tshwm sim, thaum kev khiav tsheb pib los ntawm qhov chaw sab nraud, NAT mechanism tau txais kev ua haujlwm. Qhov no tsuas yog tshwm sim thaum siv static NAT.
Tam sim no cia saib yuav ua li cas dynamic NAT ua haujlwm. Hauv peb qhov piv txwv, muaj 2 qhov chaw nyob rau pej xeem rau peb lub network hauv zos, tab sis tej zaum yuav muaj kaum lossis ntau pua tus tswv tsev ntiag tug. Nyob rau tib lub sijhawm, tsuas yog 2 cov khoom siv tuaj yeem nkag tau hauv Is Taws Nem tib lub sijhawm. Cia peb xav txog dab tsi, ntxiv rau, yog qhov sib txawv ntawm static thiab dynamic NAT.
Raws li nyob rau hauv cov ntaub ntawv dhau los, koj thawj zaug yuav tsum tau txiav txim siab cov tswv yim thiab tso zis interfaces ntawm lub router. Tom ntej no, peb tsim ib hom npe nkag, tab sis qhov no tsis yog tib yam ACL uas peb tau tham hauv zaj lus qhia dhau los. Daim ntawv teev npe nkag no yog siv los txheeb xyuas cov tsheb uas peb xav hloov pauv. Ntawm no yog lo lus tshiab "txoj kev txaus siab" lossis "kev txaus siab tsheb" tshwm. Qhov no yog kev khiav tsheb uas koj txaus siab rau qee qhov laj thawj, thiab thaum qhov kev khiav tsheb sib xws nrog cov xwm txheej ntawm cov npe nkag, nws los hauv NAT thiab tau muab txhais. Lo lus no siv tau rau kev khiav tsheb hauv ntau qhov xwm txheej, piv txwv li, nyob rau hauv rooj plaub ntawm VPN, "nyiam" yog cov tsheb uas yuav dhau los ntawm VPN qhov.
Peb yuav tsum tsim ib qho ACL uas qhia txog kev nthuav dav, nyob rau hauv peb rooj plaub qhov no yog cov tsheb khiav ntawm tag nrho 192.168.1.0 network, nrog rau qhov rov qab daim npog qhov ncauj ntawm 0.0.0.255 yog teev.
Tom qab ntawd peb yuav tsum tsim lub pas dej NAT, uas peb siv cov lus txib ip nat pas dej <pool name> thiab qhia lub pas dej ntawm IP chaw nyob 200.124.22.1 200.124.22.2. Qhov no txhais tau hais tias peb tsuas yog muab ob qhov chaw nyob IP sab nraud. Tom ntej no, cov lus txib siv netmask lo lus tseem ceeb thiab nkag mus rau subnet mask 255.255.255.252. Qhov kawg octet ntawm lub npog ntsej muag yog (255 - tus naj npawb ntawm cov chaw nyob hauv pas dej - 1), yog li yog tias koj muaj 254 qhov chaw nyob hauv pas dej, ces lub npog ntsej muag subnet yuav yog 255.255.255.0. Qhov no yog qhov chaw tseem ceeb heev, yog li nco ntsoov nkag mus rau qhov tseeb netmask tus nqi thaum teeb tsa dynamic NAT.
Tom ntej no peb siv cov lus txib uas pib NAT mechanism: ip nat hauv cov npe 1 pas dej NWKING, qhov twg NWKING yog lub npe ntawm lub pas dej, thiab daim ntawv teev npe 1 txhais tau tias ACL naj npawb 1. Nco ntsoov - txhawm rau kom cov lus txib no ua haujlwm, koj yuav tsum xub tsim cov chaw nyob dynamic thiab nkag mus rau cov npe.
Yog li, nyob rau hauv peb cov xwm txheej, thawj lub cuab yeej uas xav nkag mus rau Is Taws Nem yuav ua tau qhov no, lub cuab yeej thib ob yuav tuaj yeem ua tau, tab sis qhov thib peb yuav tsum tau tos kom txog thaum ib qho chaw nyob hauv pas dej tauv dawb. Kev teeb tsa dynamic NAT muaj 4 cov kauj ruam: txiav txim siab qhov kev tawm tswv yim thiab cov khoom siv tawm, txheeb xyuas qhov "nyiam" kev khiav tsheb, tsim NAT pas dej ua ke thiab kev teeb tsa tiag tiag.
Tam sim no peb yuav mus rau Packet Tracer thiab sim teeb tsa dynamic NAT. Ua ntej peb yuav tsum tshem tawm qhov chaw zoo li qub NAT, uas peb nkag mus rau cov lus txib ua ntu zus:
tsis muaj Ip nat hauv qhov chaw zoo li qub 192.168.1.10 200.124.22.1
tsis muaj Ip nat hauv qhov chaw zoo li qub 192.168.1.11 200.124.22.2
tsis muaj Ip nat hauv qhov chaw zoo li qub 192.168.1.100 200.124.22.3.
Tom ntej no, kuv tsim ib daim ntawv teev npe nkag 1 rau tag nrho lub network nrog cov lus txib nkag-daim ntawv 1 tso cai 192.168.1.0 0.0.0.255 thiab tsim NAT pas dej ua ke siv cov lus txib ip nat pas NWKING 200.124.22.1 200.124.22.2 255.255.255.252 netmask Hauv cov lus txib no, kuv tau teev lub npe ntawm lub pas dej, qhov chaw nyob uas suav nrog hauv nws, thiab netmask.
Tom qab ntawd kuv qhia qhov twg NAT nws yog - sab hauv lossis sab nraud, thiab qhov chaw uas NAT yuav tsum tau txais cov ntaub ntawv, hauv peb cov ntaub ntawv nws yog daim ntawv teev npe, siv cov lus txib ip nat hauv daim ntawv teev npe 1. Tom qab no, lub kaw lus yuav qhia koj seb koj xav tau ib lub pas dej ua ke tag nrho lossis ib qho interface tshwj xeeb. Kuv xaiv pas dej vim peb muaj ntau tshaj 1 qhov chaw nyob sab nraud. Yog tias koj xaiv interface, koj yuav tsum tau qhia qhov chaw nres nkoj nrog qhov chaw nyob IP tshwj xeeb. Hauv daim ntawv kawg, cov lus txib yuav zoo li no: ip nat hauv cov npe 1 pas NWKING. Tam sim no lub pas dej ua ke no muaj ob qhov chaw nyob 200.124.22.1 200.124.22.2, tab sis koj tuaj yeem hloov pauv lawv dawb lossis ntxiv qhov chaw nyob tshiab uas tsis cuam tshuam nrog qhov tshwj xeeb interface.
Koj yuav tsum xyuas kom meej tias koj lub rooj routing tau hloov kho kom ib qho ntawm cov IP chaw nyob hauv lub pas dej ua ke yuav tsum tau xa mus rau lub cuab yeej no, txwv tsis pub koj yuav tsis tau txais kev xa rov qab. Txhawm rau kom paub tseeb tias cov chaw ua haujlwm, peb yuav rov ua cov txheej txheem rau pinging huab router, uas peb tau ua rau NAT zoo li qub. Kuv mam li qhib Router 1 lub qhov rais yog li kuv tuaj yeem pom cov lus debug hom lus thiab ping nws los ntawm txhua yam ntawm 3.
Peb pom tias txhua qhov chaw nyob los ntawm cov pob ntawv ping tuaj sib haum rau cov chaw. Tib lub sijhawm, ping los ntawm lub computer PC0 tsis ua haujlwm vim nws tsis muaj chaw nyob dawb txaus. Yog tias koj nkag mus rau hauv qhov chaw ntawm Router 1, koj tuaj yeem pom tias lub pas dej ua ke 200.124.22.1 thiab 200.124.22.2 tam sim no siv. Tam sim no kuv yuav kaw qhov kev tshaj tawm, thiab koj yuav pom tias cov kab ploj mus li cas. Kuv ping PC0 dua thiab raws li koj tuaj yeem pom, txhua yam ua haujlwm tam sim no vim nws muaj peev xwm tau txais qhov chaw nyob dawb 200.124.22.1.
Kuv tuaj yeem tshem NAT lub rooj thiab tshem tawm qhov chaw nyob txhais li cas? Mus rau qhov chaw ntawm Router0 router thiab ntaus cov lus txib kom meej ip nat translation * nrog lub hnub qub nyob rau ntawm kab kawg. Yog tias peb tam sim no saib cov xwm txheej txhais lus siv cov lus qhia ip nat txhais lus hais kom ua, lub kaw lus yuav muab rau peb ib txoj kab khoob.
Txhawm rau saib NAT cov txheeb cais, siv cov qhia ip nat txheeb cais hais kom ua.
Qhov no yog ib qho tseem ceeb heev hais kom ua uas tso cai rau koj mus nrhiav tau tag nrho cov dynamic, zoo li qub thiab advanced NAT / PAT translations. Koj tuaj yeem pom tias nws yog 0 vim peb tshem tawm cov ntaub ntawv tshaj tawm nrog cov lus txib dhau los. Qhov no qhia txog cov kev tawm tswv yim thiab kev tawm tswv yim, tus naj npawb ntawm kev ua tiav thiab tsis ua tiav hits thiab tsis nco qab kev hloov pauv (tus naj npawb ntawm kev ua tsis tiav vim tsis muaj qhov chaw nyob dawb rau tus tswv tsev sab hauv), lub npe ntawm cov npe nkag thiab pas dej.
Tam sim no peb yuav tsiv mus rau hom nrov tshaj plaws ntawm IP chaw txhais lus - qib siab NAT, lossis PAT. Txhawm rau teeb tsa PAT, koj yuav tsum ua raws li cov kauj ruam ib yam li kev teeb tsa dynamic NAT: txiav txim siab lub router lub tswv yim thiab tso tawm cov kev sib tshuam, txheeb xyuas cov kev khiav tsheb "interesting", tsim NAT pas dej ua ke, thiab teeb tsa PAT. Peb tuaj yeem tsim tib lub pas dej ntawm ntau qhov chaw nyob ib yam li hauv rooj plaub dhau los, tab sis qhov no tsis tsim nyog vim tias PAT siv tib qhov chaw nyob sab nraud txhua lub sijhawm. Tsuas yog qhov sib txawv ntawm configuring dynamic NAT thiab PAT yog lo lus tseem ceeb overload uas xaus qhov kawg configuration hais kom ua. Tom qab nkag mus rau lo lus no, dynamic NAT cia li hloov mus rau PAT.
Tsis tas li, koj tsuas yog siv ib qho chaw nyob hauv NWKING pas dej ua ke, piv txwv li 200.124.22.1, tab sis qhia nws ob zaug ua qhov pib thiab xaus qhov chaw nyob sab nraud nrog netmask ntawm 255.255.255.0. Koj tuaj yeem ua nws yooj yim dua los ntawm kev siv lub hauv paus interface parameter thiab qhov chaw nyob ruaj khov 1 ntawm G200.124.22.1/200.124.22.1 interface es tsis yog ip nat 255.255.255.0 pas NWKING 200.124.22.1 0 netmask 1 kab. Hauv qhov no, txhua qhov chaw nyob hauv zos thaum nkag mus rau Is Taws Nem yuav raug hloov mus rau qhov chaw nyob IP no.
Koj tuaj yeem siv lwm qhov chaw nyob IP hauv lub pas dej ua ke, uas tsis tas yuav cuam tshuam rau lub cev tshwj xeeb. Txawm li cas los xij, nyob rau hauv cov ntaub ntawv no, koj yuav tsum xyuas kom meej tias tag nrho cov routers ntawm lub network tuaj yeem xa rov qab tsheb mus rau lub cuab yeej koj xaiv. Qhov tsis zoo ntawm NAT yog tias nws tsis tuaj yeem siv rau qhov kawg-rau-kawg qhov chaw nyob, vim hais tias los ntawm lub sijhawm cov ntawv xa rov qab rov qab mus rau cov cuab yeej hauv zos, nws qhov chaw nyob NAT IP yuav muaj sijhawm hloov. Ntawd yog, koj yuav tsum paub tseeb tias qhov chaw nyob IP xaiv yuav nyob twj ywm rau tag nrho lub sijhawm ntawm kev sib tham.
Cia peb saib qhov no los ntawm Packet Tracer. Ua ntej kuv yuav tsum tshem tawm cov dynamic NAT nrog cov lus txib tsis muaj Ip nat hauv daim ntawv teev npe 1 NWKING thiab tshem tawm NAT pas dej nrog cov lus txib tsis muaj Ip nat pas NWKING 200.124.22.1 200.124.22.2 netmask 225.255.255.252.
Tom qab ntawd kuv yuav tsum tsim lub pas dej PAT nrog cov lus txib Ip nat pas NWKING 200.124.22.2 200.124.22.2 netmask 225.255.255.255. Lub sijhawm no kuv tab tom siv qhov chaw nyob IP uas tsis yog lub cuab yeej siv lub cev vim tias lub cev lub cev muaj qhov chaw nyob ntawm 200.124.22.1 thiab kuv xav siv 200.124.22.2. Hauv peb qhov xwm txheej nws ua haujlwm vim peb muaj lub network hauv zos.
Tom ntej no, Kuv teeb tsa PAT nrog cov lus txib Ip nat hauv cov npe 1 pas dej NWKING overload. Tom qab nkag mus rau cov lus txib no, PAT chaw nyob txhais lus qhib qhib. Txhawm rau txheeb xyuas qhov teeb tsa yog lawm, kuv mus rau peb cov khoom siv, lub server thiab ob lub khoos phis tawj, thiab ping PC0 Router1 ntawm 200.124.22.10 los ntawm lub computer. Nyob rau hauv lub router chaw qhov rais, koj tuaj yeem pom cov kab debug uas qhia tau hais tias qhov chaw ntawm ping, raws li peb xav, yog tus IP chaw nyob 200.124.22.2. Lub ping xa los ntawm lub computer PC1 thiab server server0 los ntawm tib qhov chaw nyob.
Cia peb pom dab tsi tshwm sim hauv lub rooj hloov pauv ntawm Router0. Koj tuaj yeem pom tias txhua qhov kev txhais lus tau ua tiav, txhua lub cuab yeej tau muab nws qhov chaw nres nkoj, thiab txhua qhov chaw nyob hauv zos tau cuam tshuam nrog Router1 los ntawm lub pas dej IP chaw nyob 200.124.22.2.
Kuv siv cov qhia ip nat txheeb cais hais kom saib PAT cov txheeb cais.
Peb pom tias tag nrho cov kev hloov dua siab tshiab, lossis chaw nyob txhais lus, yog 12, peb pom cov yam ntxwv ntawm lub pas dej thiab lwm yam ntaub ntawv.
Tam sim no kuv yuav ua lwm yam - Kuv mam li nkag mus rau cov lus txib Ip nat hauv daim ntawv teev npe 1 interface gigabit Ethernet g0/1 overload. Yog tias koj ces ping lub router los ntawm PC0, koj yuav pom tias pob ntawv tuaj ntawm qhov chaw nyob 200.124.22.1, uas yog, los ntawm lub cev interface! Qhov no yog txoj hauv kev yooj yim dua: yog tias koj tsis xav tsim lub pas dej, uas feem ntau tshwm sim thaum siv routers hauv tsev, ces koj tuaj yeem siv IP chaw nyob ntawm lub router lub cev interface ua qhov chaw nyob sab nraud NAT. Qhov no yog li cas koj tus tswv tsev chaw nyob rau pej xeem network feem ntau txhais.
Niaj hnub no peb tau kawm ib lub ntsiab lus tseem ceeb heev, yog li koj yuav tsum tau xyaum nws. Siv Packet Tracer los ntsuas koj qhov kev paub theoretical tiv thaiv cov teeb meem kev teeb tsa NAT thiab PAT. Peb tau los txog thaum kawg ntawm kev kawm cov ntsiab lus ntawm ICND1 - thawj qhov kev xeem ntawm CCNA chav kawm, yog li kuv yuav zaum mob siab rau cov lus qhia hauv video tom ntej kom xaus cov txiaj ntsig.
Ua tsaug uas koj nyob nrog peb. Koj puas nyiam peb cov ntawv? Xav pom cov ntsiab lus nthuav ntxiv? Txhawb nqa peb los ntawm kev tso ib qho kev txiav txim lossis qhia rau cov phooj ywg, 30% luv nqi rau cov neeg siv Habr ntawm qhov tshwj xeeb analogue ntawm nkag-theem servers, uas tau tsim los ntawm peb rau koj: (muaj nrog RAID1 thiab RAID10, mus txog 24 cores thiab mus txog 40GB DDR4).
Dell R730xd 2 zaug pheej yig dua? Tsuas yog nyob ntawm no hauv Netherlands! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - los ntawm $ 99! Nyeem txog
Tau qhov twg los: www.hab.com